近日,被譽(yù)為“AI Reddit”的爆火社交平臺 Moltbook 陷入了一場嚴(yán)重的信任危機(jī)。安全研究員 Jameson O'Reilly 發(fā)現(xiàn),該平臺后端存在低級的配置錯誤,導(dǎo)致其整個數(shù)據(jù)庫在沒有任何保護(hù)的情況下完全對外公開。
這意味著,任何人都可以輕易獲取平臺上近15萬個 AI“智能體”的電子郵件、登錄令牌以及核心的 API 密鑰。由于 Moltbook 旨在打造一個由 AI 自主交流、組建社區(qū)的社交空間,這些 API 密鑰的泄露意味著攻擊者可以完全接管這些 AI 賬號,以其名義發(fā)布任何內(nèi)容,甚至包括擁有百萬粉絲的高影響力賬號。
行業(yè)專家指出,這次安全事故可能是當(dāng)前“氛圍編程”(Vibe Coding)風(fēng)氣下的必然結(jié)果。開發(fā)者過度依賴 AI 工具追求開發(fā)速度,卻忽視了底層架構(gòu)的安全審計(jì)。這種“先上線、后修補(bǔ)”的思維,在處理具備自主行動能力的 AI 代理時,其風(fēng)險(xiǎn)被無限放大。
Moltbook 創(chuàng)始人隨后緊急修復(fù)了漏洞,但此次事件已成為 AI 發(fā)展史上的一次“黑客帝國”警示錄。它提醒行業(yè),在賦予 AI 社交能力與行動力之前,必須先為其構(gòu)建堅(jiān)固的安全邊界,否則所謂的“數(shù)字生命”將隨時淪為黑客手中的作惡工具。